Als alternativ Kommunikatiounssystem während der Katastroph,LTE privat Netzwierkerverschidde Sécherheetspolitike op verschiddenen Niveauen adoptéieren fir illegal Benotzer ze verhënneren datt d'Daten zougräifen oder klauen, an d'Sécherheet vu Benotzersignaléierungs- a Geschäftsdaten schützen.
Kierperlech Layer
●Adoptéiert engagéiert Frequenzbands fir den Zougang vun Ausrüstung mat onlizenzéierte Frequenzband kierperlech ze isoléieren.
●Benotzer benotzenIWAVE taktesch lte LéisungHandyen an UIM Kaarten illegal Apparat Zougang ze verhënneren.
Netzwierk Layer
●De Milenage Algorithmus a fënnef-tuple Authentifikatiounsparameter gi benotzt fir zwee-Wee Authentifikatioun tëscht der UE an dem Netz z'erreechen.
Wann en Terminal op d'Netzwierk zougräift, wäert d'Netzwierk den Terminal authentifizéieren fir illegal Benotzer ze verhënneren.Zur selwechter Zäit wäert den Terminal och d'Netz authentifizéieren fir Zougang zum Phishing-Netz ze verhënneren.
Figur 1: Schlëssel Generatioun Algorithmus
Figur 2: Ofhängegkeet vun Authentifikatioun Parameteren
●Air Interface Signaliséierungsmeldungen ënnerstëtzen Integritéitsschutz a Verschlësselung, an Daten vum Benotzer ënnerstëtzen och Verschlësselung.D'Integritéit an d'Verschlësselungsschutz Algorithmus benotzt en 128-Bit Längt Schlëssel an huet eng héich Sécherheetsstäerkt.Déi ënnendrënner Figur 3 weist de Generatiounsprozess vun Authentifikatiouns-Zesummenhang Parameteren, an deenen HSS an MME souwuel intern funktionell Moduler vum taktesche lte-Netz sinn.
Figur 3: Generatioun Prozess vun private Reseau Authentifikatioun Parameteren
Figur 4: Generatioun Prozess vun Terminal Authentifikatioun Parameteren
●Wann de4g lte drahtlose Datenterminalroams, wiesselt oder nei Zougang tëscht eNodeBs, et kann de Re-authentifizéierungsmechanismus benotzen fir nei ze authentifizéieren an ze aktualiséieren Schlësselen fir d'Sécherheet beim mobilen Zougang ze garantéieren.
Figur 5: Schlëssel Ëmgank beim Wiesselen
Figur 6: Periodesch Authentifikatioun vun Statiounen vun eNB
●Authentifikatiounssignaléierungsprozess
Authentifikatioun ass erfuerderlech wann d'UE en Uruff initiéiert, opgeruff gëtt a sech registréiert.Verschlësselung / Integritéitsschutz kann och gemaach ginn nodeems d'Authentifikatioun ofgeschloss ass.D'UE berechent RES (Authentifikatioun Äntwert Parameteren an der SIM Kaart), CK (Verschlësselungsschlëssel) an IK (Integritéit Schutz Schlëssel) baséiert op der RAND geschéckt vum LTE private Reseau, a schreift déi nei CK an IK an der SIM Kaart.a schéckt de RES zréck an d'LTE private Reseau.Wann de LTE privaten Netzwierk mengt datt de RES richteg ass, endet den Authentifikatiounsprozess.No der erfollegräicher Authentifikatioun entscheet de LTE privaten Netzwierk ob de Sécherheetskontrollprozess ausféiert.Wann jo, gëtt et vum LTE privaten Netzwierk ausgeléist, an d'Verschlësselung / Integritéitsschutz gëtt vum eNodeB ëmgesat.
Figur 7: Authentifikatioun Signaliséierung Prozess
Figur 8: Safe Modus Signaliséierung Prozess
Applikatioun Layer
●Wann Benotzer Zougang, Sécherheet Authentifikatioun ass op der Applikatioun Layer ëmgesat fir illegal Benotzer Zougang ze verhënneren.
●Benotzerdaten kënnen den IPSEC Mechanismus benotzen fir d'Benotzerdatensécherheet ze garantéieren.
●Wann e Problem während der Applikatioun entdeckt gëtt, kann de Benotzer mam Problem gezwongen ginn offline ze goen andeems Dir Operatiounen plangt wéi gezwongen Trennung a Fernkillung.
Network Sécherheet
●De private Netzwierk Business System kann mat dem externen Netz verbannen duerch Firewall Ausrüstung fir sécherzestellen datt de privaten Netzwierk vun externen Attacke geschützt ass.Zur selwechter Zäit ass d'intern Topologie vum Netz geschützt a verstoppt fir d'Netzwierkbelaaschtung ze verhënneren an d'Netzsécherheet z'erhalen.
Post Zäit: Apr-25-2024
